2014SyScan360——Android手機(jī)的防取證技術(shù)
責(zé)編:admin |2014-07-17 18:53:462014年7月16日,由SyScan主辦,360公司承辦的SyScan360國(guó)際前瞻信息安全會(huì)議隆重召開(kāi)。在本屆大會(huì)上,擁有數(shù)十年信息安全研究經(jīng)驗(yàn)的業(yè)內(nèi)領(lǐng)軍人物The Grugq帶來(lái)了關(guān)于Android手機(jī)的防取證技術(shù)的演講,風(fēng)趣幽默的演講讓參會(huì)者在歡樂(lè)的氣氛中收獲知識(shí)。
據(jù)了解,The Grugq的研究領(lǐng)域主要有數(shù)字取證分析,逆向工程,rootkits,IP電話、通訊和金融安全。他曾供職于財(cái)富100強(qiáng)公司、領(lǐng)先的信息安全公司及創(chuàng)新性初創(chuàng)公司。
The Grugq認(rèn)為,要做到Android手機(jī)的操作安全需要做到掩蓋、隱藏和隔離。其中掩蓋包含掩蓋行動(dòng)與掩蓋狀態(tài)兩種。掩蓋即是要做到讓你的行為和外表適合某個(gè)特定的環(huán)境場(chǎng)所。隱藏比掩蓋更高,永遠(yuǎn)不被別人發(fā)現(xiàn)。如果把自己的行動(dòng)做到完全的掩藏起來(lái),比掩蓋更加的有效,而掩蓋不好就要被隔離了。人都會(huì)犯錯(cuò)誤出紕漏,一旦出現(xiàn)錯(cuò)誤,務(wù)必要把帶來(lái)的損壞與影響通過(guò)隔離減小到最小。作為一個(gè)實(shí)際行動(dòng)者需要做好準(zhǔn)備,避免別人了解你的信息,讓他們得到你的信息是假的,或是有限的,把你的整體目標(biāo)與行動(dòng)計(jì)劃隱藏起來(lái)。
雖然手機(jī)給我們帶來(lái)了便捷,但是它是糟糕的。前美國(guó)情報(bào)局的局長(zhǎng)Allen Dulles曾說(shuō):“雖然手機(jī)有各種優(yōu)點(diǎn),但是手機(jī)無(wú)疑是最大的安全隱患。”因?yàn)椋耸桥c手機(jī)連接的,大家愛(ài)交談,打電話基本都會(huì)涉及到隱私,這樣很多的秘密就泄露出來(lái)了,當(dāng)收到攻擊后可能你只要說(shuō)話就會(huì)產(chǎn)生一個(gè)記錄。
對(duì)于普通的手機(jī)來(lái)說(shuō),攻擊者可以利用手機(jī)里面的東西可以把用戶來(lái)定性。首先利用手機(jī)可以找到用戶的明確位置,例如:家、工作地址。再次,利用通信網(wǎng)絡(luò)可以知道你打給誰(shuí),誰(shuí)打給你。除此外,還可以知道你的通話時(shí)長(zhǎng),通話頻率等。所以,只要用電話就處于危險(xiǎn)之中,接電話危險(xiǎn),打電話危險(xiǎn),說(shuō)電話的內(nèi)容危險(xiǎn)。
而智能手機(jī)的情況就更加糟糕,特別是手機(jī)中的Gps功能比基站塔還準(zhǔn),通過(guò)應(yīng)用程序的使用痕跡、上傳的內(nèi)容以及筆記本等功能都可以識(shí)別用戶。而對(duì)于安卓用戶來(lái)說(shuō),Andriod系統(tǒng)有其獨(dú)一無(wú)二的ID,攻擊者只需要通過(guò)wifi,通過(guò)IP地址就可以找到用戶。而手機(jī)的攝像頭可以泄露用戶的面貌,通過(guò)步態(tài)分析可以得到用戶的身高。如果手機(jī)落入攻擊者手中,基本用戶的所有信息都泄露了,成為透明人。這就是每個(gè)智能手機(jī)用戶的生活狀態(tài),不要驚訝!
據(jù)了解,手機(jī)威脅的來(lái)源主要有:本地物理訪問(wèn)、遠(yuǎn)程黑客攻擊、基帶黑客攻擊、網(wǎng)絡(luò)監(jiān)控以及GSM監(jiān)控。
怎樣保證安全呢?The Grugq開(kāi)玩笑說(shuō),假如你不用手機(jī),不想被國(guó)家安全局知道,你就少用資源。期望用戶來(lái)保證安全是不可行的,所以這就要求設(shè)計(jì)的手機(jī)必須保證安全,同時(shí)還要保證它合理的安全。
The Grugq建議用戶采用以下兩種保證安全的解決方案:一是用一次性的安全手機(jī);二是使用假身份,制造一個(gè)假的身份,讓別人不知道到底是誰(shuí)。也許有人問(wèn),我是否可以通過(guò)做某些事情來(lái)提高安全性呢?答案是不可能的,這需要非常的深入才能提高一點(diǎn)安全度,安卓不可能通過(guò)添加應(yīng)用獲取安全性。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧